کانفیگ و پیکربندی RADIUS Server

کانفیگ و پیکربندی RADIUS Server ، سرویسی برای برقراری یک ارتباط امن بین کلاینت های وایرلس از طریق ایجاد یک سیستم احراز هویت در شبکه های دامین میباشد . انستیتو ایزایران در این مقاله آموزشی بر آن است تا کانفیگ و پیکربندی RADIUS Server بطور تخصصی و دقیق شرح دهد.

اگر شما نیاز به یک access point داشته باشید و قصد دارید ارتباط کلاینت های وایرلس،امن باشد، نیاز به این دارد که کلاینت ها احراز هویت شوند. استفاده از RADIUS Sever یکی از راه های احراز هویت است. یکی از امن ترین حالت ممکن برای اتصال کلاینت ها، استفاده از حالت Enterprise پروتکل امنیتی یا همان WIFI Protected Access یا (WPA یا WPA2) با رمزنگاری AES است.

کانفیگ و پیکربندی RADIUS Server

حالت Enterprise ، از احراز هویت ۸۰۲٫۱x استفاده کرده که کلید های رمزنگاری رمز نگاری منحصر بفردی را برای هر session کاربر فراهم می کند، در صورتی که حالت Personal از عبارت امنیتی pre-shared Key یا (PSK) بهره مند میشود که رمزنگاری ایستا بوده و برای موارد تجاری و سازمان ها، امنیت پایینی داشته باشد .

فواید استفاده از WPA/WPA2 Enterprise :

  • کاربران (End-user) می توانند با نام کاربری و پسورد خود که در Active Directory دارند، login شوند. همچنین می توان نام کاربری و پسورد هر کاربر را تغییر داد . اگر شما از حالت Personal استفاده کنید، همه کاربران از یک کلید رمزنگاری ایستا و یکسان استفاده میکنند . بنابراین اگر ، برای مثال، لپ تاپی دزیده شود، بایستی کلید رمزنگاری همه کلاینت ها تغییر کند، در صورتی که در حالت Enterprise این گونه نیست.
  • این مدل رمزنگاری امنیت بهتری دارد، به گونه ای که PSK های مربوط به حالت Personal به حملات brute-force حساس هستند.
  • کاربران (End-user) به صورت امن ، کلید های رمزنگاری یکتایی از هر session دریافت می کنند . بنابراین کارمندان ، نمی توانند ترافیک وایرلس های دیگر را sniff کنند.
  • این مدل VLAN ها را بهتر پشتیبانی می کنند. شما می توانید فقط یکSSID را برای همه کاربران ایجاد کنید. در این صورت می توان، کاربران را در RADIUS سرور به VLAN های مختلف هدایت کرده تا بصورت امن به VLAN های متفاوتی متصل شوند.

همانطور که می دانید ، ویندوز سرور می تواند به عنوان RADIUS سرور عمل کرده و احراز هویت